浅析局域网安全技术|江苏安全技术职业学院

　　摘?要 局域网作为一种在较小区域内的计算机通讯网络， 已被众多企事业单位应用。随着局域网在生产和生活中发挥的作用日益增大，其安全性和可靠性问题越来越受到人们的重视。本文通过对影响局域网安全主要因素的分析，提出了一些可防范网络安全威胁的有效措施，以提高网络的安全性，保障网络正常运行。
　　关键词 局域网；网络安全
　　中图分类号 TN919 文献标识码 A 文章编号 1673-9671-(2012)072-0147-01
　　局域网是一种在较小区域内把各自独立的计算机通过通信介质连接，并按照一定的协议相互访问的计算机网络。局域网具有短距离、高速率、低延时、低出错等特点。现今许多企事业单位根据自己的个性需求建设起各种各样的专用业务网络，一方面促进了局域网的发展，另一方面为了防止敏感数据泄密、丢失或破坏等，保障局域网的正常使得人们越来越关注于局域网的网络安全技术。
　　1 网络安全存在的问题
　　1.1 突发事件危害
　　突发事件主要体现在机房突然断电、电压不稳以及自然灾害对网络硬件的损害，或者施工人员在施工时造成的通信线路阻断等，引起计算机网络的瘫痪。
　　1.2 漏洞问题
　　漏洞问题是造成局域网安全隐患的重要因素之一。大多数病毒是通过系统漏洞访问到局域网内，对局域网造成破坏。因此系统漏洞给局域网的安全带来了巨大的隐患。
　　1.3 病毒
　　由于局域网自身的访问方式决定了病毒在局域网内很容易传播，并且危害性比广域网获取信息来的更容易些，随着局域网的应用越来越普及其网络病毒的维护也越来越严重，尤其是蠕虫病毒，发作时能够使整个局域网陷于瘫痪。严重时可能会导致重要的数据丢失，从而造成巨大损失。
　　1.4 TCP/IP协议缺陷
　　TCP协议存在着许多安全方面的漏洞，通过这个漏洞，只授权给某个主机，而不是授权给特定的用户，这样攻击者就可利用被授权的主机与服务器通信，对系统进行攻击。IP协议也存在许多安全缺陷。地址可以通过软件设置，攻击者伪装成源自一台内部主机的一个外部地点传送信息包，这些信息包中包含有内部系统的源IP地址，冒名他人，窃取信息。这就造成了地址假冒和地址欺骗两类安全隐患。
　　1.5 管理维护不到位
　　严格的管理措施是保证局域网安全的重要保证，但是往往有些单位忽略了对网络的管理，通常体现在管理制度不健全及网络管理人员没有到位，没有很强的安全管理观念；即使有了制度和管理人员后，没有对网络设备及时的更换、更新使得网络安全措施形同虚设。
　　2 局域网安全技术
　　网络的整体安全是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、信息审计、通信加密、灾难恢复、网络反病毒等多个安全组件共同组成的，每一个单独的组件只能完成其中部分功能，而不能完成全部功能。
　　2.1 防火墙安全策略
　　防火墙是将内部网络和外部网络分开的设备，是提供信息安全服务、实现网络和信息安全的重要基础设施。防火墙主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作，保护内部网络不受外界不安全信息的干扰。
　　2.2 入侵检测系统
　　入侵检测系统是从多种计算机系统及网络系统中收集信息，再通过此次信息分析入侵特征的网络安全系统。该系统能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击；并且在入侵攻击过程中，能减少入侵攻击所造成的损失；在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入策略集中，增强系统的防范能力，避免系统再次受到同类型的入侵。
　　2.3 数据备份
　　后台数据库是系统的核心，所有功能的实现都是靠后台数据库支撑的，考虑到系统及数据的安全性，可采用两台机器作为数据库服务器（一主一备），操作系统授予不同用户不同的权限。同时，系统管理员要养成良好的安全管理习惯，例如：定期修改管理员口令，避免使用规律的、易猜测的密码，定期检查安全漏洞等。
　　2.4 安装杀毒软件
　　培养集体防毒意识，部署统一的防毒策略。安装网络版杀毒软件，对局域网用户的电脑进行统一的防毒策略，统一管理，按时查杀病毒，高效及时地应对病毒的入侵。
　　2.5 访问权限控制
　　访问权限控制是指对合法用户进行的对存储信息的文件或数据操作权限控制这种权限主要对信息资源的读、写、执行等。信息存储访问权限控制主要采用以下方法：确定合法用户对信息的访问权限，定期检查存储信息的访问权限和操作权限。
　　2.6 网络安全制度
　　1）每天定时检查网络设备，及时排除故障，保障网络设备自身和网上信息的安全。
　　2）组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高工作人员的维护网络安全的警惕性和自
　　觉性。
　　3）对本局域网用户进行安全教育和培训，提高用户的网络安全意识。
　　4）对已经发生的网络破坏行为在最短的时间内做出响应，使损失减少到最低限度。
　　3 结束语
　　局域网安全问题是一个全方位、多层次的问题，需要不断地完善和提升。网络的安全不能单靠技术手段一劳永逸的解决，人的因素十分重要。因此，要做好内部网络安全，不仅需要高新的安全技术手段、周密的安全策略，更需要不断提高系统管理人员和系统使用人员的安全意识。只有在物力和人力资源都充分发挥作用的基础上，网络安全才能得到有效保障。
　　参考文献
　　[1]张敏波.网络安全实战详解[M].北京:电子工业出版社,2008.
　　[2]胡道元.计算机局域网[M].北京:清华大学出版社,2001.
　　[3]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.
　　[4]赵欣,贾方,范晓娟.天津水务外部信息网系统安全体系改造建设[J].信息系统工程,2012,5.